Politique de confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Corvus Sanctum est :
UA Consulting
SIRET : 98419676600013
Adresse : 14 RUE BAUSSET, 75015 PARIS
Contact : contact@corvussanctum.fr
2. Données collectées
Nous collectons les données suivantes selon le contexte d'utilisation :
Lors d'un achat (invité ou connecté)
Prénom, nom, adresse email, point relais Mondial Relay sélectionné.
Lors de la création d'un compte créateur
Adresse email, mot de passe (haché), nom d'affichage, bio, avatar, adresse d'expédition, identifiants Stripe Connect.
Données de navigation
Adresse IP, type de navigateur, pages consultées, à des fins de sécurité et d'amélioration du service uniquement. Aucun tracker publicitaire.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Traitement et suivi des commandes | Exécution du contrat |
| Emails transactionnels (confirmation d'achat, expédition) | Exécution du contrat |
| Gestion des comptes créateurs | Exécution du contrat |
| Traitement des paiements via Stripe | Exécution du contrat |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Obligations légales et comptables | Obligation légale |
4. Durée de conservation
- Données de commande : 10 ans (obligation comptable et fiscale)
- Compte créateur actif : durée d'activité du compte + 3 ans après fermeture
- Données d'acheteur invité : durée nécessaire au traitement de la commande + 3 ans
- Données de navigation : 13 mois maximum
5. Sous-traitants et transferts
Nous faisons appel aux prestataires suivants dans le cadre de nos services :
Supabase (infrastructure, base de données, authentification)
Hébergement AWS eu-central-1 (Francfort). Politique de confidentialité
Stripe (paiement en ligne)
Traitement des paiements par carte. Données de paiement jamais stockées sur nos serveurs. Politique de confidentialité
Brevo (emails transactionnels)
Envoi des emails de confirmation de commande. Politique de confidentialité
Mondial Relay (livraison)
Transmission du prénom, nom et point relais choisi pour l'édition des étiquettes. Politique de confidentialité
Aucune donnée n'est vendue à des tiers ni utilisée à des fins publicitaires. Les transferts hors UE éventuels (Stripe, Supabase) sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données (« droit à l'oubli »)
- Opposition : vous opposer à certains traitements
- Portabilité : recevoir vos données dans un format structuré
- Limitation : demander la restriction du traitement
Pour exercer ces droits, contactez-nous à contact@corvussanctum.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Cookies
Corvus Sanctum n'utilise aucun cookie publicitaire ni de tracking tiers. Seuls les cookies strictement nécessaires au fonctionnement du service sont déposés, ils ne nécessitent pas votre consentement préalable (art. 82 loi Informatique et Libertés).
Inventaire des cookies
Aucun cookie analytique, publicitaire ou de profilage n'est utilisé.
8. Sécurité
Les données sont hébergées sur des serveurs sécurisés (Supabase, infrastructure AWS Europe). Les communications sont chiffrées via HTTPS/TLS. Les mots de passe sont hachés et ne sont jamais stockés en clair. L'accès aux données est restreint aux seules personnes habilitées.
9. Modifications
Cette politique peut être mise à jour pour refléter les évolutions du service ou des obligations légales. La date de dernière modification est indiquée en haut de page. En cas de modification substantielle, les utilisateurs connectés en seront informés par email.